Annexe — Cas du RSSI externalisé
Pourquoi externaliser la fonction SSI ?
- Pas de ressource interne experte
- Budget limité
- Recherche d’un regard externe régulier
- Obligations croissantes (NIS2, RGPD…)
Bonnes pratiques
- Contrat clair (missions, livrables, confidentialité)
- Lettre de mission si désigné officiellement
- Accès au COMEX ou COPIL sécurité
- Revue périodique des actions
Tip
Le RSSI externe est souvent en temps partagé (1 à 4 j/mois), mais reste responsable des alertes critiques.